SRV 記錄上的探勘連接錯誤

使用在 localhost 上執行的 Bind9。

我的 DNS 區域文件中有兩條記錄：

_kerberos._udp.GROUP-42.SNOOPY.ISP  IN  SRV 0 0 88 kirby.group-42.snoopy.isp.
kirby.group-42.snoopy.isp.          IN  A          10.44.42.129

我可以執行dig kirby.group-42.snoopy.isp並取回 的正確答案10.44.42.129，但是當我嘗試執行時dig _kerberos._udp.GROUP-42.SNOOPY.ISP SRV收到錯誤消息，提示連接已超時或無法訪問伺服器。

為什麼它適用於 A 記錄而不適用於 SRV 記錄？

你沒有“。” 在“_kerberos._udp.GROUP-42.SNOOPY.ISP”的末尾，因此命名是將區域來源附加到該字元串的末尾，因為它不是完全合格的域名 (FQDN)。

因此，您沒有“_kerberos._udp.GROUP-42.SNOOPY.ISP”的記錄，您有“_kerberos._udp.GROUP-42.SNOOPY.ISP”的記錄。 $ ORIGIN" ( $ ORIGIN 將是包含區域的名稱（預設），或者如果您在區域主文件中定義了不同的源，則將其設置為任何名稱。）

試著放一個“。” 在記錄標籤的末尾，增加 SOA 中的區域序列號，然後重新載入區域。

編輯：您可能還有另一個問題，因為您的區域中缺少記錄不應導致對該記錄的查詢超時。但是修復失去的“。” 首先，如果您仍然遇到問題，請發布失敗的 dig 命令的整個輸出。結果很重要，伺服器部分也很重要。使用“dig @server”語法來指定您要詢問的伺服器或 dig +trace 都不會有什麼壞處。

引用自：https://serverfault.com/questions/503391